Je hebt een klacht over de onderstaande posting:
Originally posted by Unregistered SP3 is NIET genoeg tegen deze vulnerability, de fix zal pas in SP4 zitten. Het probleem is dat deze laatste patch niet werkt in combinatie met al eerder verstrekte patches. Je hebt dan de keuze om of kwetsbaar te zijn voor deze laatste IIS exploit (lijkt me erg onverstandig), of je moet die oudere patches verwijderen, waardoor je dan weer kwetsbaar bent voor oudere exploits. Geen van beide is erg aantrekkelijk... Microsoft maakt helaas af en toe een puinhoop van hun patches, zie daarvoor bijvoorbeeld Russ Cooper's rant hier: http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0204&L=NTBUGTRAQ&P=R4425 Patchen is niet altijd mogelijk/wenselijk. Je kan ook kiezen voor de vele workarounds zoals het disablen van webDAV en/of het installeren van de URLScan.
Beschrijf je klacht (Optioneel):